Bcc lista de un correo electrónico del servidor de intercambio a la que accedió alguien a quien se le reenvió el correo electrónico

Navega tus respuestas
3

Se envió un correo electrónico desde nuestro servidor de MS Exchange y las direcciones se enumeraron en el área de bcc. Este correo electrónico se reenvió a otra persona que pudo extraer de alguna manera la lista de bcc y enviar por correo electrónico a todos los que figuran en la lista.

¿Puede decirme cómo se pudo haber hecho esto y cómo prevenirlo mejor en el futuro? O, por favor, puede proporcionar un recurso que proporcione esta información. Me preocupa enviar cualquier correo electrónico adicional sabiendo que el bcc no es seguro.

    
pregunta MWM 22.11.2016 - 02:01
fuente

2 respuestas

3

La idea general de BCC es no revelar ningún destinatario de BCC entre sí. Un programa de correo electrónico cuyos correos enviados permiten la recuperación de los destinatarios de BCC está terriblemente dañado.

Los Exchange Online docs también confirman que no lo hacen " t tiene la intención de reenviar direcciones en BCC:

  

Los destinatarios de Bcc se almacenan en el mensaje en el buzón del remitente, pero no se incluyen en los encabezados del mensaje entregado a los destinatarios.

Ideas sobre lo que podría haber sucedido:

  • ¿Usaste BCC correctamente? solo oculta la lista de destinatarios de BCC. Cualquier dirección en los campos TO y CC se divulgará a todos los que recibieron el correo, independientemente del campo en el que se encuentren. (Es decir, un destinatario de BCC sabrá quién estaba en CC).
  • ¿Usaste algún sistema de cifrado de correo electrónico? Hay algunas investigaciones, por ejemplo en este documento de Stanford , sobre cómo numerosos sistemas de encriptación exponen completamente a BCC destinatarios debido a sus mecanismos de encriptación.
  • ¿La persona que accedió a los destinatarios tiene acceso al servidor de correo o su tráfico? Los mensajes a los destinatarios de BCC son visibles en el tráfico y en los registros del servidor al igual que cualquier otro correo electrónico.

Para investigar más a fondo el problema, puede enviar un correo de prueba con usted y otra persona en BCC e inspeccionar los datos sin procesar del correo electrónico para ver si hay encabezados ocultos que indiquen a los destinatarios de BCC.

Si solo tiene un pequeño número de destinatarios de BCC, es posible que prefiera enviar el mensaje a todos los destinatarios divulgados y luego reenviarlo a todos los demás individualmente.

    
respondido por el Arminius 22.11.2016 - 03:15
fuente
3

El BCC es un campo de encabezado muy especial. Está destinado a ser utilizado por el agente de usuario de correo (MUA, por sus siglas en inglés) que envía el correo para crear la lista de direcciones del sobre y debe eliminarse inmediatamente del texto del correo.

La lista de direcciones de envoltura es la que se usa en el protocolo SMTP como valor para el comando SMTP RCPT TO: y puede ser totalmente independiente de cualquier valor de encabezado en el texto del mensaje. Esta característica es utilizar tanto por los spammers como por los filtros de spam ...

El RFC 5322 dice:

  

El campo "Bcc:" (donde "Bcc" significa "Copia de carbón oculta") contiene      Direcciones de los destinatarios del mensaje cuyas direcciones no deben ser      Revelado a otros destinatarios del mensaje. Hay tres maneras en      que se utiliza el campo "Bcc:". En el primer caso, cuando un mensaje      que contiene un campo "Bcc:" está preparado para ser enviado, la línea "Bcc:" es      eliminado a pesar de que todos los destinatarios (incluidos los especificados      en el campo "Bcc:" se envía una copia del mensaje. En el segundo      caso, los destinatarios especificados en las líneas "Para:" y "Cc:" se envían      una copia del mensaje con la línea "Bcc:" eliminada como se indica arriba, pero la      los destinatarios de la línea "Cco:" obtienen una copia separada del mensaje      que contiene una línea "Bcc:". (Cuando hay múltiples destinatarios      direcciones en el campo "Bcc:", algunas implementaciones envían un      Copia separada del mensaje a cada destinatario con un "Bcc:"      que contiene solo la dirección de ese destinatario en particular.) Finalmente,      ya que un campo "Bcc:" no puede contener direcciones, un campo "Bcc:" puede ser      Enviado sin ninguna dirección indicando a los destinatarios que ciegos.      Se enviaron copias a alguien. Qué método utilizar con los campos "Bcc:"      depende de la implementación ...

En cualquier caso, la línea BCC, tal como está compuesta en el mensaje inicial, nunca debe llegar a ningún destinatario. Más exactamente nunca debe dejar el MUA original. Así que deberías preguntarte:

  • fue la búsqueda de la lista de BCC en el mensaje en sí = > la MUA original es la culpable
  • fue la reconstrucción de la lista de BCC a partir de los registros de un agente de transferencia de correo (sendmail o postfix) = > es normal. Después de que todo el agente de transferencia de correo tiene que saber a qué direcciones o buzones de correo debe enviar el correo ...
respondido por el Serge Ballesta 22.11.2016 - 10:37
fuente

Lea otras preguntas en las etiquetas

¿Existe alguna herramienta que informe sobre el estado de PKI (fechas de CRL, vencimiento, etc.)? ¿Cómo encontrar la dirección MAC de los enrutadores remotos?